PHP-инклюдинг в Flyspray

Дата публикации:
27.02.2006
Дата изменения:
04.03.2006
Всего просмотров:
1313
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Flyspray 0.x
Уязвимые версии: Flyspray 0.9.7 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "adodbpath" установочного сценария "sql/install-0.9.7.php". Удаленный пользователь может подключить произвольные сценарии на локальной системе. Инклюдинг сценариев из удаленного FTP источника возможен, если на системе установлен PHP 5.

Пример/Эксплоит: см. источник сообщения.

URL производителя: flyspray.rocks.cc

Решение: Установите последнюю версию (0.9.8) с сайта производителя.

Источник:

Ссылки: EGS Enterprise Groupware System 1.0 rc4 (possibly prior versions) remote code execution

или введите имя

CAPTCHA